2.4. E-mailbeveiliging

1
Let altijd goed op

Ongepast gebruik van e-mail kan leiden tot veiligheidsproblemen voor het bedrijf. Wees altijd uiterst voorzichtig bij het openen van e-mailbijlagen die je hebt ontvangen van onbekenden; ze kunnen malware bevatten. Verder kun je phishingberichten ontvangen waarin je wordt gevraagd om je inloggegevens of persoonlijke informatie te geven. Let dan extra goed op en neem bij twijfel contact op met de Tech Team Service Desk.

•         verdachte phishingberichten doorsturen naar het Infosec-team via sra@tetratech.com zet in het onderwerp van de e-mail: Report Phishing’

 

 

 •         e-mailbijlagen van onbekende afzenders openen, voor het geval ze virussen, Trojaanse paarden, spyware of andere malware bevatten

•         gebruikersnamen en wachtwoorden per e-mail versturen

•         beveiligingssoftware of virusscanners

•         uitschakelen; deze tools zijn essentieel bij de bescherming van het bedrijf tegen beveiligingsproblemen
2
Houd je inloggegevens altijd geheim

Het is niet toegestaan om het wachtwoord van je account aan anderen bekend te maken of om anderen gebruik te laten maken van je account. Dat geldt ook voor collega’s en als je thuiswerkt ook voor familieleden en andere huisgenoten. Je mag anderen geen directe toegang geven tot je mailbox. De IT-afdeling kan indien nodig een gedeelde team-mailbox aanmaken.

3
Toegang tot je e-mailaccount bij afwezigheid of langdurige ziekte

Zorg er altijd voor dat relevante correspondentie en e-mails worden opgeslagen op een locatie die toegankelijk is voor collega’s die deze gegevens nodig hebben, zoals op SharePoint-sites van de afdeling, casemanagementsystemen, gedeelde schijven of gedeelde mailboxen. Gebruik je mailbox niet als een archief om projectbestanden en andere zakelijke documentatie op te slaan.

Als bepaalde informatie die in je mailbox is opgeslagen nodig is voor de bedrijfscontinuïteit heeft RPS een legitiem zakelijk belang bij de toegang tot en het ophalen van deze informatie uit je account. We proberen daarbij echter je privacy zoveel mogelijk te beschermen door het onderstaande proces te volgen:

  1. Een verzoek indienen voor ‘Toegang tot de bestanden of de e-mails van iemand anders’ op het portal van de IT Service Desk en wachten op goedkeuring door de leidinggevende van de afwezige medewerker of iemand in een hogere functie.
  2. Elk verzoek om toegang wordt beoordeeld door het Data Protection-team, waarbij het volgende in acht wordt genomen:
    • de urgentie ten opzichte van de verwachte datum van terugkeer van de eigenaar van de mailbox;
    • de gevolgen voor het bedrijf als de gevraagde informatie niet beschikbaar zou zijn;
    • eventuele beschikbaarheid van alternatieve manieren om de gevraagde informatie te verkrijgen.
  3. Na goedkeuring door het Data Protection-team opent iemand van de IT-afdeling de mailbox om de desbetreffende e-mails/bestanden op te halen. Indien nodig gebeurt dit tijdens een opgenomen sessie met een gedeeld scherm met de aanvrager.
  4. De toegang wordt nader gespecificeerd door bijvoorbeeld te zoeken op bepaalde trefwoorden en onderwerpregels voordat de inhoud van berichten wordt bekeken.
  5. Mappen of items die in je mailbox zijn gemarkeerd als privé of persoonlijk worden in dit kader niet geopend. Je kunt ons hierbij helpen door je privéberichten op te slaan in een aparte map.
  6. Als het niet mogelijk is om de eigenaar van de mailbox van tevoren te waarschuwen stuurt de Tech Team Service Desk een follow-up e-mail naar de eigenaar van de mailbox, waarin wordt aangegeven welke specifieke bestanden door wie en wanneer werden opgehaald.

Alleen in uitzonderlijke omstandigheden wordt volledige toegang verleend tot iemands mailbox. In dat geval moet de eigenaar van de mailbox zelf toestemming geven ter bescherming van het recht op privacy van het individu. Als deze toestemming niet kan worden verkregen is goedkeuring nodig van de operationeel directeur, de HR directeur en de Chief Data Officer of van de Information Governance Manager.

4
Toegang tot je mailbox na je vertrek bij RPS

Als je vertrekt bij RPS moet er een correcte overdrachtsprocedure plaatsvinden voor onder meer het overhevelen van belangrijke informatie vanuit je mailbox naar een gedeelde map of naar je direct leidinggevende. Je moet alle persoonlijke e-mails en gegevens uit je Outlook, SharePoint en OneDrive verwijderen voordat je RPS verlaat. Uit het oogpunt van bedrijfscontinuïteit heeft je direct leidinggevende tot 3 maanden na de dag dat je bij RPS bent vertrokken toegang tot je OneDrive.

5
Bewaren van e-mail

Op dit moment wordt een kopie van alle inkomende en uitgaande e-mails die via de mailservers van RPS gaan voor onbepaalde tijd bewaard. Dit geldt ook voor interne e-mailwisseling tussen medewerkers. Als medewerkers RPS verlaten wordt hun account opgeheven, maar de e-mailberichten blijven toegankelijk via het e-mailarchief.